TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 22 из 85 · 1,019 постов
Опубликован 22 нояб.
Вековой сертификат От атаки пострадало более 50 тысяч роутеров Asus в РФ и США. В ходе кампании Operation WrtHug атакующие эксплуатировали четыре уязвимости в сериях AC и AX, которые позволяли выполнять инъекцию через модули токенов, осуществлять произвольные команды и обходить систему проверки подлинности пользователей. Отличительной чертой этого нападения стала подмена на устройствах подлинного цифрового сертификата от Asus на липовый, подписанный хакерами. Настоящий действует 10 лет, а подделка все 100. Не исключено, что скомпрометированные роутеры могут использоваться атакующими в качестве прокси-серверов для уклонения от обнаружения. Вредонос затронул устройства в России, США и Тайване, минуя Китай. Исследователи полагают, что это может указывать на причастность КНР к нападению. НеКасперский
Опубликован 21 нояб.
На спорте Everest заявил о краже 343 ГБ конфиденциальных данных американского бренда Under Armour. Хакеры опубликовали образцы слитых данных. По их утверждениям, они владеют информацией о миллионах клиентов, включая электронные адреса, номера телефонов, историю покупок, предпочтения по магазинам, локации, детальную информацию о купленных продуктах. В сливе также присутствуют внутренние корпоративные записи. Группировка выдала компании ультиматум в семь дней, угрожая полной публикацией данных. Компания для связи с хакерами должна будет использовать мессенджер Tox. Ранее они же сливали базы AT&T и внутренние документы сотрудников Coca-Cola. НеКасперский
Опубликован 20 нояб.
Белый шум Госсайты африканской Кении на несколько часов превратились в витрину белого превосходства после того, как их дефейснули расистскими лозунгами. В понедельник утром министерства внутренних дел, здравоохранения, образования, энергетики, труда и водных ресурсов Кении проснулись с новыми заставками. Вместо привычных сервисов пользователи увидели «White power worldwide» и «14:88 Heil Hitler». Министерство внутренних дел подтвердило атаку и заявило, что за ней стоит группа «PCP@Kenya». Команды реагирования отключили пострадавшие порталы, усилили мониторинг, а гражданам предложили сообщать о подозрительной активности через национальный KE-CIRT. Официально подчёркивается, что критичные системы и финансы не задеты, пострадала лишь внешняя обвязка. Почти в те же сутки Сомали отчитывалась о взломе миграционного ведомства и утечке данных из e-Visa сервисов, так что регион живёт в режиме непрерывного урока кибербеза. Формально в Кении всё вернули в строй, однако насколько глубоко побывали гости, сейчас знают только их админы. НеКасперский
Опубликован 20 нояб.
Самый худший день Так в Cloudflare охарактеризовали ситуацию, когда баг в конфигурационном файле для защиты от ботов вызвал остановку работы одновременно 3 тысяч сайтов. Сервисы, функционирующие в связке с Cloudflare, начали сыпаться один за другим во вторник. Главные страницы сайтов просто пятисотили. Сначала инженеры полагали, что причиной случившегося было хакерское нападение, но вскоре стало ясно, что это автогол. Обновление прав в базе ClickHouse неожиданно раздуло файл признаков для Bot Management и он стал больше заложенного лимита памяти. Модуль на Rust попытался сделать unwrap() на результате проверки, но получал ошибку и уходил в панику, забирая с собой ключевую прослойку прокси. Это коснулось сайтов крупных онлайн-магазинов, сервисов госструктур, различных платформ и соцсетей. Под раздачу попали Canva, ChatGPT, X, Spotify и др. НеКасперский
Опубликован 19 нояб.
Без SMS и регистрации Брешь в файрволе для веб-приложений FortiWeb позволяет атакующим создавать учётные записи локальных администраторов. Об этом сообщили представители Fortinet. По их словам, критическая 0-day уязвимость связана с обработкой путей файлов внутри программы. Хакеры отправляют POST-запросы для обхода системы безопасности и добавления новых аккаунтов с максимальными правами. Эксплуатацию уязвимости обнаружили ещё 6 октября, через три недели разработчики выпустили патч, однако официальных заявлений о случившемся опубликовано не было. Вскоре аналогичные атаки начали происходить повсеместно. Для каждой новой учётной записи выбираются разные имена пользователей и пароли, часто случайные комбинации символов и чисел. Исследователи выявилиболее 700 уязвимых устройств, большинство из них находится в США. Специалисты из watchTowr Labs продемонстрировали эксплуатацию уязвимости и выпустили утилиту для проверки безопасности оборудования. НеКасперский
Опубликован 19 нояб.
Допрос бота Суд обязал OpenAI передать более 20 миллионов приватных диалогов в ChatGPT изданию New York Times. Представители американского СМИ подали иск, в котором указано, что OpenAI незаконно использует коммерческие материалы медиакомпании без согласия авторов и оплаты за доступ. Истец запросил случайную подборку запросов в ChatGPT за период с декабря 2022 по ноябрь 2024 года. Требуемые данные хотят передать для проверки юристам и платным консультантам издания. Обвиняемая компания, в свою очередь, пытается оспорить решение суда, аргументировав это тем, что предоставление доступа к чатам является грубым вторжением в частную жизнь пользователей. Будто бы их это заботит в целом. Кроме того, в OpenAI сообщили, что для сохранения конфиденциальности данных своих клиентов они планируют внедрить сквозное шифрование. НеКасперский
Опубликован 19 нояб.
Протеи иди на х** Российская компания, разрабатывающая системы слежки и цензуры для правительств и операторов связи по всему миру, была взломана. Хакеры увели около 182 ГБ данных, включая базы данных, информацию о клиентах и сотни тысяч писем. После взлома…
Опубликован 18 нояб.
Протеи иди на х** Российская компания, разрабатывающая системы слежки и цензуры для правительств и операторов связи по всему миру, была взломана. Хакеры увели около 182 ГБ данных, включая базы данных, информацию о клиентах и сотни тысяч писем. После взлома данные были опубликованы через торрент. Magnet-ссылка была размещена прямо на сайте компании. Компания Protei предоставляет технологии для DPI и системы SORM, которые используются в Беларуси, Казахстане, Киргизии, Узбекистане и в Иране. По данным СМИ, ранее компания консультировала иранский оператор Ariantel по вопросам блокировки и цензуры. Часть утекших писем уже получила подтверждение подлинности от людей, которые ранее переписывались с компанией. НеКасперский
Опубликован 18 нояб.
Модный договор От атаки шифровальщика пострадала итальянская компания по производству текстиля Fulgar, являющаяся поставщиком услуг брендов Calzedonia, H&M, Wolford и Adidas. Ответственность за случившееся взяли на себя участники группировки RansomHouse. В даркнете они разместили соответствующее объявление. В публикации указано, что скомпрометированные сведения могут оказаться в распоряжении третьих лиц, рекомендуя Fulgar «заняться решением ситуации», намекая на выкуп, судя по всему. В качестве доказательств автор поста слил образцы украденных материалов, среди которых оказались банковские данные, внутренние документы, счета-фактуры, а также содержимое переписок с коммерческими и государственными организациями. Представители Fulgar подтвердили факт взлома и сообщили, что в целях обеспечения безопасности все системы были отключены. Хотя в компании не исключают утечку данных, на сайте указано, что соответствующих фактов выявлено не было. НеКасперский
Опубликован 17 нояб.
Пора обновляться Китайские хакеры взломали Бюджетное управление Конгресса США. Злоумышленники через дыру в Cisco получили доступ к внутренней переписке и рабочим документам агентства, которое отвечает за все ключевые финансовые анализы и прогнозы для американского правительства. Всё произошло из-за того, что критическое обновление безопасности для устройства не устанавливалив течении года. Теперь ФБР и агентство по кибербезопасности расследует масштабы утечки. А некоторые конгрессмены даже перестали слать электронные письма, опасаясь, что их перехватят. Власти пока не раскрывают точный масштаб похищенных данных, но, если верить СМИ, даже ограниченный доступ к этим данным может помочь прогнозировать решения американской политики и манипулировать общественным восприятием. НеКасперский
Опубликован 16 нояб.
Отмычка Во Франции и Италии поймали преступников, занимающихся разработкой устройств для кражи Mercedes. В ходе расследования выяснилось, что участники группы превращали обычные динамики в приборы для несанкционированного доступа к системам автомобилей премиум-класса. Для настройки оборудования организатор схемы использовал настоящие ключи, которые он получил у посредников, уверенных, что они просто помогают расшифровать электронные чипы. Модифицированные динамики стоимостью от €3 до €50 тысяч поставляли в 17 стран Европы. Профессиональные угонщики покупали товар через зашифрованные мессенджеры. Размер выплаты зависел от модели автомобиля, на который нацелено устройство. При арестах пяти сообщников была обнаружена мастерская для разработки, сборки и отправки оборудования. Правоохранительные органы изъяли у преступников шесть автомобилей, ценные вещи и более €100 тысяч наличкой. НеКасперский
Опубликован 16 нояб.
Мутная вода Атакующие под псевдонимом MuddyWater совершили нападение на компьютерную систему школы хакеров в Иране, также известную как Академия «Равин». Пострадавшая организация работает под управлением местного Министерства информации. Взлом произошёл незадолго до начала форума «Олимпиада технологий», который должен был пройти в технопарке Тегерана. Представители академии заявили, что неизвестные атаковали серверы, которые функционировали отдельно от основной сети, а нападение было совершено с целью сорвать предстоящее мероприятие. Позже выяснилось, что хакерам удалось скомпрометировать сведения из БД организации, включающую полные имена, идентификаторы пользователей, номера телефонов и списки пройденных занятий. Сначала администрация заявила, что большинство обнародованной информации некорректно, однако вскоре стало ясно, что среди неё содержатся реальные ПДн. Учат защищать данные, забывая охранять свои 🤡 НеКасперский